Cuộc vây hãm ChatGPT: 100.000 tài khoản bị xâm phạm trong cuộc tấn công chưa từng có

Gần đây, Group-IB, một công ty an ninh mạng toàn cầu nổi tiếng có trụ sở tại Singapore, đã phát hiện ra một diễn biến đáng lo ngại sâu sắc trong hoạt động buôn bán bất hợp pháp các thông tin xác thực bị xâm phạm cho ChatGPT tiên tiến của OpenAI. Trong bóng tối của các thị trường web đen, Group-IB đã có một phát hiện đáng kinh ngạc: hơn 100.000 thiết bị bị nhiễm phần mềm độc hại chứa thông tin đăng nhập ChatGPT bị đánh cắp trong năm qua.

Đó là một tiết lộ đáng lo ngại, đặc biệt khi xem xét rằng khu vực Châu Á - Thái Bình Dương là nơi tập trung nhiều tài khoản ChatGPT bị đánh cắp nhất, chiếm tới 40% số trường hợp được báo cáo. Việc thực hiện tội phạm mạng liên quan đến việc sử dụng Raccoon Infostealer, một loại phần mềm độc hại cụ thể được thiết kế để lén lút thu thập thông tin được lưu trữ từ các máy tính bị xâm nhập.

Trong một loạt sự kiện quan trọng diễn ra vào đầu tháng này và trớ trêu thay, OpenAI đã đưa ra cam kết kiên quyết bằng cách phân bổ 1 triệu USD đáng kinh ngạc để củng cố các sáng kiến ​​​​an ninh mạng AI. Quyết định này được đưa ra nhằm đáp lại một diễn biến quan trọng dưới hình thức một bản cáo trạng chưa được niêm phong của Bộ Tư pháp, nhắm vào một công dân Ukraina 26 tuổi tên là Mark Sokolovsky. Mark bị cáo buộc có liên quan đến Raccoon Infostealer khét tiếng, kẻ có tác động nguy hiểm ngày càng thu hút được sự chú ý.

Điều khiến loại phần mềm độc hại đặc biệt này trở nên khác biệt là khả năng xảo quyệt của nó trong việc thu thập nhiều loại dữ liệu cá nhân. Từ thông tin xác thực được lưu trữ trên trình duyệt, thông tin ngân hàng nhạy cảm và thậm chí cả dữ liệu ví tiền điện tử cho đến lịch sử duyệt web và các cookie có giá trị, không có hòn đá kỹ thuật số nào bị bỏ sót. Sau khi được thu thập, lượng dữ liệu dồi dào này sẽ rơi vào tay kẻ điều hành phần mềm độc hại, gây ra những lo ngại nghiêm trọng về quyền riêng tư và bảo mật. Điều đáng kinh ngạc là những Kẻ đánh cắp thông tin này thường tuyên truyền qua các email lừa đảo lừa đảo, lợi dụng những người không cảnh giác bằng hiệu quả tưởng chừng đơn giản nhưng có sức tàn phá khủng khiếp của chúng.

Kể từ khi ra mắt, ChatGPT chắc chắn đã nổi lên như một thế lực đáng gờm, nắm giữ sức mạnh và tầm ảnh hưởng vượt trội trên nhiều lĩnh vực khác nhau, đặc biệt là trong ngành công nghiệp blockchain và lĩnh vực quyến rũ của Web3. Là đứa con tinh thần của OpenAI, sự phát triển vượt bậc của nó đã làm say mê thế giới công nghệ, nhưng thật không may, nó cũng thu hút sự chú ý của những kẻ bất chính đang tìm kiếm lợi nhuận bất hợp pháp.

Trước bối cảnh rủi ro mạng ngày càng leo thang, Group-IB đưa ra các khuyến nghị quan trọng để bảo vệ người dùng ChatGPT trước các mối đe dọa tiềm ẩn. Một bước chủ động là tăng cường bảo mật tài khoản thông qua việc cập nhật mật khẩu thường xuyên, một biện pháp cơ bản giúp hình thành biện pháp phòng vệ quan trọng chống lại các tác nhân độc hại.

Ngoài ra, việc kích hoạt xác thực hai yếu tố (2FA) đã nổi lên như một biện pháp ngày càng phổ biến và hiệu quả khi đối mặt với tội phạm mạng tràn lan. Bằng cách kết hợp 2FA, người dùng được nhắc cung cấp thêm một lớp xác minh, thường ở dạng mã duy nhất, cùng với mật khẩu của họ, củng cố tính toàn vẹn của quyền truy cập tài khoản của họ.

TRONGthông cáo báo chí của họ , Giám đốc Tình báo Mối đe dọa của Group-IB, ông Dmitry Shestakov bày tỏ: “Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Nhân viên nhập các thư từ đã được phân loại hoặc sử dụng bot để tối ưu hóa mã độc quyền. Do cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin nhạy cảm cho các tác nhân đe dọa nếu họ có được thông tin xác thực tài khoản.”

Dmitry nhấn mạnh sự cống hiến không ngừng của nhóm mình để giám sát chặt chẽ các cộng đồng ngầm, được thúc đẩy bởi mục tiêu phát hiện nhanh chóng các sự cố hack và rò rỉ. Cách tiếp cận chủ động này cho phép họ giảm thiểu rủi ro mạng kịp thời, giảm thiểu thiệt hại tiềm ẩn. Tuy nhiên, ngoài việc giám sát thận trọng như vậy, điều quan trọng là các cá nhân và tổ chức phải ưu tiên đào tạo nâng cao nhận thức về an ninh thường xuyên. Bằng cách được trang bị đầy đủ thông tin và được đào tạo về các mối đe dọa đang gia tăng, các cá nhân có thể tăng cường khả năng phòng vệ của mình và chủ động giải quyết các lỗ hổng tiềm ẩn.

Hơn nữa, chúng tôi đặc biệt khuyến khích duy trì mức độ cảnh giác cao trước các nỗ lực lừa đảo. Những chiến thuật lừa đảo này tiếp tục gây ra mối đe dọa đáng kể, khiến bạn phải luôn cảnh giác và thận trọng khi tương tác với các hoạt động liên lạc trực tuyến.

Lĩnh vực ngày càng phát triển của các mối đe dọa mạng đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của việc áp dụng các biện pháp an ninh mạng chủ động và toàn diện. Khi việc sử dụng các công cụ hỗ trợ AI như ChatGPT ngày càng mở rộng, nó đưa ra vô số cân nhắc về mặt đạo đức và đặt ra câu hỏi liên quan đến sự tích hợp của chúng trong bối cảnh năng động của Web3.

Với mỗi bước tiến về phía trước, yêu cầu cấp thiết phải bảo vệ các công nghệ biến đổi này khỏi các mối đe dọa mạng tiềm ẩn sẽ tăng lên theo cấp số nhân. Làm cách nào chúng ta có thể tạo ra một con đường kết hợp đổi mới với khả năng bảo mật mạnh mẽ, đảm bảo rằng các công cụ hỗ trợ AI này vẫn được bảo vệ trước các tác nhân độc hại? Tính cấp thiết phải giải quyết thách thức này có tiếng vang mạnh mẽ, thôi thúc chúng ta khám phá các phương pháp tiếp cận toàn diện nhằm củng cố nền tảng của an ninh mạng và thúc đẩy việc sử dụng có trách nhiệm các công nghệ tiên tiến trong một thế giới kết nối.